文章內(nèi)容

讓無線數(shù)據(jù)飛一會如何學會保護自己的網(wǎng)絡

發(fā)布時間: 2012/9/17 16:50:41

無線網(wǎng)絡跟隨著互聯(lián)網(wǎng)發(fā)展的趨勢已經(jīng)得到了普及，隨時隨地走在大街上，都能搜索到無線網(wǎng)絡。如同魚兒缺不了水，互聯(lián)網(wǎng)生活也離不開無線。然而，你是不是總是擔心自己的無線網(wǎng)絡經(jīng)常被別人盜用？

面對形形色色的街邊蹭網(wǎng)卡、網(wǎng)絡滿天飛的無線破解工具。我們不禁要問，我們的無線網(wǎng)絡難道真的已經(jīng)變成了漏洞百出的紙墻嗎？

讓無線網(wǎng)絡飛一會如何學會保護自己的網(wǎng)絡

    也許小販們賣弄、吹噓著自己的蹭網(wǎng)卡如何如何強大，甚至當庭演示將某個無線網(wǎng)絡給“攻破”讓你覺得無線網(wǎng)絡安全似乎只是一朵浮云。
    其實不然，經(jīng)過本文的解釋，應用筆者以下手法，你就會明白，原來自家無線網(wǎng)絡并沒有想象的這么脆弱。本文截圖產(chǎn)品來自于艾泰科技近期推出的HiPER 510W無線路由。
    保護手段一：使用WPA方式加密
    破解與反破解，以前只有在戰(zhàn)爭時候才會使用的詞語，現(xiàn)在放在無線網(wǎng)絡中也絲毫不為過。
    大家都明白，無線網(wǎng)絡之所以能夠成為私人網(wǎng)絡是有了密碼的保護，如同一把鑰匙開一扇門，密鑰是無線網(wǎng)絡最重要的保護措施之一。
    相信很多人在自己的無線路由器設置時經(jīng)常會看到類似于WEP、WPA或者WEP2、WPA2一類的選項，大部分用戶以為只要有密碼就能保證安全，就是隨意選擇一下然后輸入自己能夠記得住的、方便的密碼草草了事。于是，每晚伴隨著附近迅雷的叮叮聲，感受蝸牛一般的網(wǎng)速。
    筆者在這里簡單花費一頁，來講述一下，這幾種加密的大概性質(zhì)。
    WEP叫做有線等效加密，簡單來說，就是一種將數(shù)據(jù)通過加密算法打亂，然后分批運輸?shù)铰酚善髦性俳饷苓€原的加密手段，非常類似于戰(zhàn)爭時候的密電方式，只要有正確的加密算法就能進行解密。不過很可惜，這種算法由于算法有缺陷、關鍵數(shù)據(jù)重復發(fā)送、非常便于被竊聽，早在2001年8月已經(jīng)正式被密碼學家破解，從而成為了無線路由中的一大隱患。
    隨著另一種被稱為WPA的無線加密方式的誕生，這一個隱患得到了暫時的根除。WPA 全名為 Wi-Fi Protected Access，有WPA 和 WPA2兩個標準，是一種保護無線電腦網(wǎng)路（Wi-Fi）安全的系統(tǒng)，它是應研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個嚴重的弱點而產(chǎn)生的。
    關于破解：
    由于 WEP 全局都是用固定的初始化向量+WEP 密碼來保護明文的。當有了密碼后攻擊者可以使用同樣的算法隨時竊聽任意STATION 至AP 之間的通訊。這樣的竊聽雖然對于網(wǎng)銀這樣的雙向認證的安全不會有影響。但是在ip 包里的明文用戶名和密碼就很容易被竊聽到了。隨后經(jīng)過拼合密碼，你無線路由器的密碼就暴露無遺。市面上的蹭網(wǎng)卡頂多也就是這種將破解算法寫入其中的網(wǎng)卡而已。

讓無線網(wǎng)絡飛一會如何學會保護自己的網(wǎng)絡

被抓包的WEP信息被破譯

    使用動態(tài)key管理機制的WPA可以說在安全體系上比較完善。但他始終是用一個密碼保護的。對于這種用密碼保護的安全體系。一般情況下我們都可以用一種叫字典攻擊的常規(guī)攻擊手段進行破解。但這種破解方法耗時很長，一般被稱為暴力破譯，也就是破解者拿著任何可能的密碼組合，一個個不斷的嘗試連接，直到成功。
    綜合上述，我們可以理解到由于WEP的加密漏洞，這種加密方式已經(jīng)脆弱的不堪一擊，使用這種加密方式在有破解手段的人面前幾乎是等于沒有加密。
    使用字典窮舉法雖然可以攻破WPA，但是如果面對長達10位的密碼，這個破解人員就需要包括26個大小寫英語字母、10個數(shù)字組合、32個符號在內(nèi)，94的10次方種組合。這對于人類來說已經(jīng)是一個天文數(shù)字，對于電腦來說也是一個不小的負擔，這個組合組成的字典大小肯定超過百G，再加上路由器的密碼也可能是11位、12位甚至更多，使得字典窮舉法面對WPA加密的網(wǎng)絡軟弱無力。
    所以WPA是我們阻擊偷網(wǎng)、盜網(wǎng)的第一道屏障。

讓無線網(wǎng)絡飛一會如何學會保護自己的網(wǎng)絡